HackerOne, platform anu ngamungkinkeun peneliti kaamanan pikeun nginpokeun perusahaan sareng pamekar parangkat lunak ngeunaan ngaidentipikasi kerentanan sareng nampi ganjaran pikeun ngalakukeunana, ngumumkeun yén éta kalebet parangkat lunak open source dina lingkup proyék Internet Bug Bounty. Pangmayaran ganjaran ayeuna tiasa dilakukeun sanés ngan ukur pikeun ngaidentipikasi kerentanan dina sistem sareng jasa perusahaan, tapi pikeun ngalaporkeun masalah dina rupa-rupa proyék terbuka anu dikembangkeun ku tim sareng pamekar individu.
Proyék open source munggaran anu mimiti nyayogikeun pamayaran pikeun kerentanan anu dipendakan kalebet Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django sareng Curl. Daptar bakal dimekarkeun dina mangsa nu bakal datang. Pikeun kerentanan kritis, pamayaran $ 5000 disayogikeun, pikeun anu bahaya - $ 2500, pikeun anu sedeng - $ 1500, sareng anu henteu bahaya - $ 300. Ganjaran pikeun kerentanan anu dipendakan disebarkeun dina proporsi ieu: 80% ka panalungtik anu ngalaporkeun kerentanan, 20% ka pangropéa proyék open source anu nambihan perbaikan pikeun kerentanan.
Dana pikeun ngabiayaan program anyar ieu akumulasi dina kolam renang misah. Sponsor utama inisiatif éta nyaéta Facebook, GitHub, Elastic, Figma, TikTok sareng Shopify, sareng pangguna HackerOne dibéré kasempetan pikeun nyumbang tina 1% dugi ka 10% tina dana anu dialokasikeun ka kolam renang.
sumber: opennet.ru